Ввод в эксплуатацию системы технической защиты информации
На третьем этапе силами монтажных и строительных организаций осуществляется выполнение мероприятий по защите информации, предусмотренных техническим проектом. К работам по монтажу технических средств обработки информации, вспомогательных технических средств, а также проведения технических мероприятий по защите информации должны привлекаться организации, имеющие лицензию ФСТЭК РФ.
Монтажной организацией или заказчиком проводятся закупка сертифицированных ТСОИ и специальная проверка несертифицированных ТСОИ на предмет обнаружения возможно внедренных в них электронных устройств перехвата информации (“закладок”) и их специальные исследования.
По результатам специальных исследований ТСОИ уточняются мероприятия по защите информации. В случае необходимости вносятся соответствующие изменения в технический проект, которые согласовываются с проектной организацией и заказчиком.
Проводятся закупка сертифицированных технических, программных и программно-технических средств защиты информации и их установка в соответствии с техническим проектом.
Службой (специалистом) безопасности организуется контроль проведения всех мероприятий по защите информации, предусмотренных техническим проектом.
В период установки и монтажа ТСОИ и средств защиты информации особое внимание должно уделяться обеспечению режима и охране защищаемого объекта.
К основным рекомендациям на этот период можно отнести следующие [1, 2, 4 – 9]:
· организацию охраны и физической защиты помещений объекта информатизации и выделенных помещений, исключающих несанкционированный доступ к ТСОИ, их хищение и нарушение работоспособности, хищение носителей информации;
· при проведении реконструкции объекта должен быть организован контроль и учет лиц и транспортных средств, прибывших и покинувших территорию проводимых работ;
· рекомендуется организовать допуск строителей на территорию и в здание по временным пропускам или ежедневным спискам;
· копии строительных чертежей, особенно поэтажных планов помещений, схем линий электропитания, связи, систем охранной и пожарной сигнализации и т.п. должны быть учтены, а их число ограничено. По окончании монтажных работ копии чертежей, планов, схем и т.п. подлежат уничтожению установленным порядком;
· необходимо обеспечить хранение комплектующих и строительных материалов на складе под охраной;
· не рекомендуется допускать случаев проведения монтажных операций и отделочных работ, выполняемых одиночными рабочими, особенно в ночное время;
· на этапе отделочных работ необходимо обеспечить ночную охрану здания.
К некоторым мероприятиям по организации контроля в этот период можно отнести:
· перед монтажом необходимо обеспечить скрытную проверку всех монтируемых конструкций, особенно установочного оборудования, на наличие разного рода меток и отличий их друг от друга, а также закладных устройств;
· необходимо организовать периодический осмотр зон выделенных помещений в вечернее или в нерабочее время при отсутствии в нем строителей в цельях выявления подозрительных участков и мест;
· организовать контроль за ходом всех видов строительных работ на территории и в здании. Основная функция контроля заключается в подтверждении правильности технологии строительно-монтажных работ и соответствия их техническому проекту;
· организовать осмотр мест и участков конструкций, которые по технологии подлежат закрытию другими конструкциями. Такой контроль может быть организован легально под легендой необходимости проверки качества монтажа и материалов или скрытно;
· необходимо тщательно проверять соответствие монтажных схем и количество прокладываемых проводов техническому проекту. Особое внимание необходимо уделять этапу ввода проводных коммуникаций и кабелей в зону выделенных помещений. Все прокладываемые резервные провода и кабели необходимо нанести на план-схему с указанием мест их начала и окончания.
При проведении контроля особое внимание необходимо обращать на следующие моменты:
· несогласованное с заказчиком изменение количественного состава бригад, изменение их персонального состава, особенно в период длительных по времени однотипных процессов;
· наличие отклонений от согласованной или стандартной технологии строительно-монтажных работ;
· недопустимы большие задержки по времени выполнения стандартных монтажных операций;
· неожиданная замена типов строительных материалов и элементов конструкций;
· изменение схем и порядка монтажа конструкций;
· проведение работ в обеденное или в нерабочее время, особенно ночью;
· психологические факторы поведения отдельных строителей в присутствии контролирующих и т.п.
Перед установкой в выделенные помещения и на объекты информатизации мебели и предметов интерьера технические устройства и средства оргтехники должны проверяться на отсутствие закладных устройств. Одновременно целесообразно провести проверку технических средств на уровни побочных электромагнитных излучений. Такую проверку целесообразно проводить в специально оборудованном помещении или на промежуточном складе.
После отделки рекомендуется провести всесторонний анализ здания на возможность утечки информации по акустическим и вибрационным каналам. По результатам измерений с учетом реальной ситуации по режиму охраны должны быть разработаны дополнительные рекомендации по усилению мер защиты, если имеет место невыполнение требований по защите.
До начала монтажа ТСОИ и средств защиты информации заказчиком определяются подразделения и лица, планируемые к назначению ответственными за эксплуатацию СТЗИ. В процессе монтажа средств защиты и их опытной эксплуатации происходит обучение назначенных лиц специфике работ по защите информации.
Совместно с представителями проектной и монтажной организаций ответственными за эксплуатацию СТЗИ осуществляется разработка эксплуатационной документации на объект информатизации и выделенные помещения (технических паспортов объектов, инструкций, приказов и других документов).
Технический паспорт на объект защиты разрабатывается лицом, назначенным ответственным за эксплуатацию и безопасность информации на данном объекте, и включает:
· пояснительную записку, содержащую информационную характеристику и организационную структуру объекта защиты, сведения об организационных и технических мероприятиях по защите информации от утечки по техническим каналам;
· перечень объектов информатизации, подлежащих защите, с указанием мест их расположения и установленной категории защиты;
· перечень выделенных помещений, подлежащих защите, с указанием мест их расположения и установленной категории защиты;
· перечень устанавливаемых ТСОИ с указанием наличия сертификата (предписания на эксплуатацию) и мест их установки;
· перечень устанавливаемых ВТСС с указанием наличия сертификата и мест их установки;
· перечень устанавливаемых технических средств защиты информации с указанием наличия сертификата и мест их установки;
· схему (в масштабе) с указанием плана здания, в котором расположены защищаемые объекты, границ контролируемой зоны, трансформаторной подстанции, заземляющего устройства, трасс прокладки инженерных коммуникаций, линий электропитания, связи, пожарной и охранной сигнализации, мест установки разделительных устройств и т.п.;
· технологические поэтажные планы здания (в масштабе) с указанием мест расположения объектов информатизации и выделенных помещений, характеристик их стен, перекрытий, материалов отделки, типов дверей и окон;
· планы объектов информатизации (в масштабе) с указанием мест установки ТСОИ, ВТСС и прокладки их соединительных линий, а также трасс прокладки инженерных коммуникаций и посторонних проводников;
· план-схему инженерных коммуникаций всего здания, включая систему вентиляции;
· план-схему системы заземления объекта, с указанием места расположения заземлителя;
· план-схему системы электропитания здания с указанием места расположения разделительного трансформатора (подстанции), всех щитов и разводных коробок;
· план-схему прокладки телефонных линий связи с указанием мест расположения распределительных коробок и установки телефонных аппаратов;
· план-схему систем охранной и пожарной сигнализации с указанием мест установки и типов датчиков, а также распределительных коробок;
· схемы систем активной защиты (если они предусмотрены).
К техническому паспорту прилагаются:
· предписания на эксплуатацию (сертификаты соответствия требованиям безопасности информации) ТСОИ;
· сертификаты соответствия требованиям безопасности информации на ВТСС;
· сертификаты соответствия требованиям безопасности информации на технические средства защиты информации;
· акты на проведенные скрытые работы;
· протоколы измерения звукоизоляции выделенных помещений и эффективности экранирования сооружений и кабин;
· протоколы измерения величины сопротивления заземления;
· протоколы измерения реального затухания информационных сигналов до мест возможного размещения средств разведки.
После установки и монтажа технических средств защиты информации проводится их опытная эксплуатация в комплексе с другими техническими и программными средствами в целях проверки их работоспособности в составе объекта информатизации и отработки технологического процесса обработки (передачи) информации.
По результатам опытной эксплуатации проводятся приемо-сдаточные испытания средств защиты информации с оформлением соответствующего акта.
По завершении ввода в эксплуатацию СТЗИ проводится аттестация объектов информатизации и выделенных помещений по требованиям безопасности. Она является процедурой официального подтверждения эффективности комплекса реализованных на объекте мер и средств защиты информации.
При необходимости по решению руководителя организации могут быть проведены работы по поиску электронных устройств съема информации (“закладных устройств”), возможно внедренных в выделенные помещения, осуществляемые организациями, имеющими соответствующие лицензии ФСБ России.
В период эксплуатации периодически должны проводиться специальные обследования и проверки выделенных помещений и объектов информатизации. Специальные обследования должны проводиться под легендой для сотрудников организации или в их отсутствие (допускается присутствие ограниченного круга лиц из числа руководителей организации и сотрудников службы безопасности)
Вывод
защита информации - одно из ключевых направлений деятельности любой успешной фирмы
Глава 2 Комплексы обнаружения устройств перехвата информации
2.1. Устройства перехвата информации. Их классификация и свойства.
Электронными устройствами перехвата информации называются скрытно внедряемые в места возможного съема информации малогабаритные электронные устройства, предназначенные для несанкционированного съема информации. Такие устройства часто называют закладными (закладочными) устройствами или просто закладками.
Принципы построения, функционирования и основные характеристики закладных устройств подробно рассмотрены в [1].
В зависимости от вида информации, перехватываемой закладными устройствами, последние можно разделить на акустические, телефонные и аппаратные закладки, а также закладные телевизионные системы.
Акустические закладки предназначены для перехвата акустической (речевой) информации.
Акустические закладки можно классифицировать по типу датчика, виду исполнения, месту установки, источнику питания, способу передачи информации и ее кодирования, способу управления и т.д. (табл. 1).
Таблица 1. Классификация электронных устройств перехвата акустической речевой информации (акустических закладок)
№ п/п
| Показатель классификации
| Значения
|
| Тип датчика
| 1. Микрофонный. 2. Контактного типа (вибродатчик).
|
| Принцип построения
| 1. Классические передающие устройства. 2. Полуактивные типа «аудио-транспондеров». 3. Полуактивные типа эндовибраторов.
|
| Вид исполнения
| 1. Обычные (отдельные модули). 2. Камуфлированные.
|
| Место установки
| 1. В предметах интерьера. 2. В конструкциях здания. 3. В электро-, радиоприборах и электросети 220 В. 4. В телефонных аппаратах, ВТСС и их соединительных линиях.
|
| Способ передачи информации
| 1. Без передачи информации (перехваченная информация записывается на специальные цифровые накопители, например, на flash-память). 2. По радиоканалу (радиозакладки). 3. По оптическому каналу в инфракрасном диапазоне длин волн (ИК-закладки). 4. По сети электропитания напряжением 220 В (сетевые закладки). 5. По телефонной линии. 6. По специально проложенной проводной линии.
|
| Способ управления передатчиком
| 1. Неуправляемые (включение передатчика осуществляется подключением источника питания). 2. Управляемые системой типа VAS (акустопуском). 3. Дистанционно управляемые.
|
| Способ функционирования
| 1. Автономные. 2. Использующие для передачи информации сети сотовой связи. 3. Использующие для передачи информации сети беспроводного доступа, например, Bluetooth, Wi-Fi или WiMAX. 4. Использующие для передачи информации сети АТС (закладки типа «телефонного уха»).
|
| Способ накопления информации
| 1. Без накопления. 2. С промежуточным накоплением (с коротким и длительным временем накопления).
|
| Способ кодирования информации
| 1. Без кодирования информации. 2. С аналоговым скремблированием сигнала. 3. С цифровым шифрованием информации.
|
| Используемый для передачи диапазон длин волн
| 1. LF (НЧ) диапазон (километровые волны). 2. MF (СЧ) диапазон (гектометровые волны). 3. HF (ВЧ) диапазон (декаметровые волны). 4. VHF (ОВЧ) диапазон (метровые волны). 5. UHF (УВЧ) диапазон (дециметровые волны). 6. GHz диапазон (l < 30 см).
|
| Вид используемых сигналов
| 1. Простые аналоговые сигналы (AM, NFM, WFM модуляции). 2. Цифровые сигналы с частотной модуляцией (FSK, FFSK, GMSK). 3. Сложные шумоподобные сигналы с фазовой модуляцией (PSK, BPSK, QPSK и т.п.). 4. Сигналы с псевдослучайной перестройкой несущей частоты (ППРЧ). 5. Сверхширокополосные сигналы (с шириной спектра ΔFc ≥ 500 Мгц) с время-импульсной модуляцией, фазовой манипуляцией и т.д.
|
| Тип источника питания
| 1. От аккумуляторов. 2. От электросети 220 В. 3. От телефонной линии. 4. От соединительной линии системы охранной, пожарной сигнализации, охранного телевидения, системы контроля и управления доступом и т.п. 5. От внешнего источника радиоизлучения.
|
Акустические радиозакладки могут быть построены по принципу классического передающего устройства, включающего как задающий генератор, так и модулятор. А могут быть построены по схеме полуактивного устройства типа «аудиотранспондера» или эндовибратора, в которых роль сигнала задающего генератора выполняет внешнее излучение. Современные закладные устройства способны не только перехватывать разговоры, ведущиеся в помещениях, но и осуществлять видеозапись.
Видеоизображения с телевизионных камер могут записываться на цифровые накопители (видеорекодеры) или передаваться по радиоканалу с использованием специальных видеопередатчиков. Одновременно возможна запись или передача не только изображений, но и звука. Для передачи информации используются в основном диапазоны VHF, UHF и GHz частот. Наиболее часто используется диапазон 2,4 ГГц.
Акустические закладки и закладные телевизионные устройства в обычном исполнении (в виде отдельных модулей) могут скрытно устанавливаться (внедряться) в ограждающие конструкции (например, в стены помещения) и предметы интерьера (в письменный стол, книжный шкаф и т.п.), технические средства и системы обработки информации (например, в ПЭВМ), электроприборы (например, в настольную электрическую лампу), радиоприборы (например, в телевизор), вспомогательные технические средства и системы (например, в датчики охранной и пожарной сигнализации) и т.д.
Камуфлированные закладки, как правило, встраиваются в небольшие по размеру предметы повседневного обихода: вазу, скоросшиватель, настольные или настенные часы, пепельницу, электронный калькулятор, зажигалку, авторучку, электрическую розетку и т.п. Причем визуально отличить обычный предмет от камуфлированного под него закладного устройства практически невозможно.
Телефонными закладками называются закладки, предназначенные для перехвата информации, передаваемой по телефонным линиям связи. Перехваченная информация может записываться на цифровые диктофоны или передаваться по радиоканалу.
Телефонные закладки можно классифицировать по способу подключения к линии, виду исполнения, месту установки, источнику питания, способу передачи информации и ее кодирования, способу управления и т.д. (табл. 2). Телефонные закладки используют те же виды сигналов, способы накопления информации и ее кодирования, что и акустические закладки.
Таблица 2. Классификация электронных устройств перехвата информации с проводных линий связи (телефонных закладок)
№ п/п
| Показатель классификации
| Значения
|
| Вид датчика
| 1. Телефонный адаптер. 2. Магнитная антенна.
|
| Способ подключения к линии
| 1. Последовательное (в разрыв одного провода). 2. Последовательное через индукционный датчик (без нарушения целостности изоляции проводов линии). 3. Параллельное (с разрывом двух проводов). 4. Параллельное (без разрыва линии).
|
| Место установки
| 1. В корпусе телефонного аппарата или телефонной трубки. 2. В телефонной розетке. 3. В телефонной линии.
|
| Способ передачи информации
| 1. По радиоканалу. 2. По другой незанятой телефонной линии.
|
| Тип источника питания
| 1. От телефонной линии. 2. От автономных источников питания.
|
| Вид исполнения
| 1. Обычные (отдельные модули). 2. Камуфлированные (в виде телефонной розетки, конденсатора, микротелефонного капсюля и т.п.).
|
| Способ управления передатчика
| 1. Неуправляемые (с включением передатчика при снятии трубки телефонного аппарата). 2. Дистанционно управляемые.
|
| Способ накопления информации
| 1. Без накопления. 2. С промежуточным накоплением (с коротким и длительным временем накопления).
|
| Способ кодирования информации
| 1. Без кодирования информации. 2. С аналоговым скремблированием сигнала. 3. С цифровым шифрованием информации.
|
| Используемый для передачи диапазон длин волн
| 1. VHF (ОВЧ) диапазон (метровые волны). 2. UHF (УВЧ) диапазон (дециметровые волны). 3. SHF (GHz) диапазон (сантиметровые волны).
|
| Вид используемых сигналов
| 1. Простые аналоговые сигналы (AM, NFM, WFM модуляция). 2. Цифровые сигналы с частотной модуляцией (FSK, FFSK, GMSK). 3. Сложные шумоподобные сигналы с фазовой модуляцией (PSK, BPSK, QPSK и т.п.). 4. Сигналы с псевдослучайной перестройкой несущей частоты (ППРЧ).
|
Под аппаратной закладкой обычно понимают электронное устройство, скрытно устанавливаемое (внедряемое) в техническое средство обработки и передачи информации (ТСПИ) с целью обеспечить в нужный момент времени утечку информации, нарушение ее целостности или блокирование.
Аппаратные закладки можно классифицировать по типу технического средства, в которые они внедряются, по виду перехватываемой информации, виду исполнения, месту установки, способу передачи информации и ее кодирования, способу управления и т.д. (табл. 3).
Таблица 3. Классификация электронных устройств перехвата информации, внедряемых в средства вычислительной техники
№ п/п
| Показатель классификации
| Значения
|
| Вид перехватываемой информации
| 1. Видеоизображение, выводимое на экран монитора. 2. Информация, вводимая с клавиатуры. 3. Информация, выводимая на принтер. 4. Информация, записываемая на жесткий диск компьютера (HDD). 5. Информация, записываемая на внешние накопители (flash-память, CD, DVD, USB-накопители). 6. Информация, передаваемая по каналу связи.
|
| Место установки
| 1. В корпусе системного блока. 2. Подключаемые к внешним разъемам системного блока (например, USB). 3. Подключаемые в виде переходных элементов в разрыв информационных кабелей, соединяющих системный блок с оконечными устройствами, например, клавиатурой, принтером и т.п. 4. В корпусе монитора. 5. В корпусе клавиатуры. 6. В корпусе принтера. 7. В корпусе модема и т.п.
|
| Способ передачи информации
| 1. Без передачи информации (перехваченная информация записывается на специальные цифровые накопители, например, на flash-память). 2. По радиоканалу. 3. По сети 220 В. 4. По выделенной линии. 5. По оптическому каналу.
|
| Средство передачи информации
| 1. Специальное радиопередающее устройство. 2. ИК-порт. 3. Устройства типа Bluetooth. 4. Устройства типа Wi-Fi, WiMAX и т.д.
|
| Тип источника питания
| 1. От низковольтных источников питания технических средств. 2. От сети 220 В.
|
| Вид исполнения
| 1. Обычные (отдельные модули). 2. Камуфлированные под типовые элементы электронных устройств.
|
| Способ управления передатчика
| 1. Неуправляемые (с включением передатчика при включении СВТ). 2. Дистанционно управляемые.
|
| Способ накопления информации
| 1. Без накопления. 2. С промежуточным накоплением (с коротким и длительным временем накопления).
|
| Способ кодирования информации
| 1. Без кодирования информации. 2. С цифровым шифрованием информации.
|
Наиболее часто используются аппаратные закладки, устанавливаемые в автоматизированные системы, построенные на основе средств вычислительной техники. По виду перехватываемой информации такие закладки можно разделить на:
- аппаратные закладки для перехвата изображений, выводимых на экран монитора;
- аппаратные закладки для перехвата информации, вводимой с клавиатуры ПЭВМ;
- аппаратные закладки для перехвата информации, выводимой на периферийные устройства (например, принтер).
- аппаратные закладки для перехвата информации, записываемой на жесткий диск ПЭВМ (HDD);
- аппаратные закладки для перехвата информации, записываемой на внешние накопители (flash-память, CD, DVD, USB-накопители и т.п.).
Аппаратная закладка, как правило, состоит из блока перехвата, блока передачи информации (или модуля записи информации), блока дистанционного управления (при необходимости) и блока питания.
Блок перехвата подключается к информационным кабелям или непосредственно к платам блоков СВТ и осуществляет перехват информационных сигналов, их обработку и преобразование в вид, удобный для записи или передачи на приемный пункт.
Перехватываемая аппаратными закладками информация может записываться в память закладного устройства (например, на flash-память) или передаваться на приемный пункт по радиоканалу, электросети 220 В, оптическому каналу (при использовании инфракрасного порта), выделенной линии и т.п.
С использованием системы дистанционного управления осуществляется включение/выключение устройства (запуск программы перехвата информации), включение/выключение режима передачи информации, установка параметров процесса съема информации и ее передачи.
2.2 Способы перехвата информации
Для удобства изложения разделим всю информацию на две основных категории: информация вербальная и информация невербальная. Вербальная информация — это различные сведения, выраженные средствами языка (письменно или устно). Невербальная информация не передает какого-то конкретного содержания, но косвенно указывает, подтверждает или опровергает тот или иной факт. Это — перемещения, встречи с кем-то, посещаемые места, поведение при этом и т.д. (например, тайная встреча с представителем конкурирующей фирмы).
Обе категории информации подразделяются на два вида: первый — это (используя американскую терминологию) “мягкая” информация, т.е. информация, носителем которой является поле (акустическое или электромагнитное). Такая информация живет буквально мгновения; однажды произведенная/озвученная, она исчезает и повторно воспроизведена быть не может. Говоря простым языком, “мягкая” информация — это сведения, которые содержатся в произнесенных вами (по телефону или в личной беседе) словах, или ваши текущие действия.
Вторая группа — это “твердая” информация, т.е. информация, записанная на каком-то материальном носителе (бумаге, магнитной ленте и т.п.). Такая информация, если ее специально не стирать, может существовать до тех пор, пока существует сам носитель. К ней можно отнести различные документы, магнитные, кино- и видеозаписи и т.п.
При тщательной разработке объекта обычно собираются все категории и виды информации.
Начнем с анализа способов и средств перехвата “мягкой” вербальной информации, так как она в большинстве случаев является объектом наиболее пристального внимания. Во-первых, потому что она дает конкретные сведения (в отличие от обоих видов невербальной информации). Во-вторых, в отличие от “твердой” вербальной информации, она имеет значительно больше специально разработанных средств, которые позволяют добыть ее быстро, с меньшим для себя риском и, как правило, без значительных затрат. В-третьих, она значительно обширнее и разнообразнее по получаемым сведениям, и, наконец, она является самым главным источником личной информации (вряд ли вы сможете найти документ на бланке фирмы, который бы описывал, скажем, внебрачные связи начальника).
Подслушивание
Наиболее простым способом перехвата информации является обыкновенное подслушивание без применения спецаппаратуры или с применением сравнительно простых устройств.
До сих пор распространенными являются ситуации, когда: находящиеся в приемной посетители достаточно отчетливо слышат все, что происходит в кабинете должностного лица; в курилке сотрудники фирмы, не обращая внимания на присутствие посторонних, обсуждают важные проблемы; летом совещания, в том числе и на нижних этажах офисов, ведутся при открытых окнах или форточках. Что стоит опытному специалисту, оказавшемуся в офисе по “официальному” поводу, запомнить услышанное или записать его на диктофон? Нередко важные деловые и личные вопросы обсуждаются в кафе, ресторанах, да еще в состоянии опьянения. Зная ваши любимые места, специалисту нетрудно оказаться за соседним столиком и услышать ваши откровения или подкупить официанта, чтобы тот подложил диктофон или просто запомнил фрагменты вашего разговора.
Для регистрации разговоров часто используют диктофоны, оборудованные акустоматом (системой автоматического выключения при паузах в разговоре) и регулятором скорости движения ленты и спрятанные в карманах, свертках, которые после посещения интересующих мест уносят с собой. Часто их вмонтируют в различные предметы, например, дипломаты, часы и т.п. Тактика применения этих устройств довольно проста, но эффективна: дипломат “по рассеянности” забывают в кабинете или приемной, а часы дарят людям, в помещения которых есть доступ у доверенных людей (чтобы менять кассеты) — уборщиц, охранников, сторожей.
Если интересующая беседа протекает на открытом воздухе, прибегают к такому приему, как ненавязчивое поочередное фланирование в пределах слышимости двух или более безличных “топтунов”, как бы занимающихся своим делом, но на самом деле слушающих ваш разговор или фиксирующих его на портативные диктофоны. Полный разговор при этом составляется из записей этих нескольких человек.
Достаточно широко используется такой дешевый и безопасный способ, как сверление отверстий в стене смежного помещения и подслушивание или запись разговора через них.
Еще один распространенный метод подслушивания основан на том, что воздействие акустического сигнала на поверхность твердых тел вызывает в них микровибрацию. Он может быть реализован с помощью простейших подручных средств, например, случайно оказавшегося под рукой стакана или бокала, ободок которого плотно прижимается к стене, а донышко — вплотную к уху. Очень популярным инструментом для этого является заурядный медицинский стетоскоп, прикладываемый к противоположной стороне стены. Иногда, чтобы повысить качество перехвата, его оснащают подходящим микрофонным капсюлем, подключенным к чувствительному усилителю.
Более высокое качество перехвата обеспечивается путем прикрепления к обратной стороне преграды, за которой ведется разговор, миниатюрного вибродатчика и последующего преобразования сигнала, полученного от этого своеобразного микрофона. Такой способ позволяет проводить съем информации через железобетонные стены толщиной до 100см, двери и оконные рамы с двойными стеклами. Преимущество вибродатчиков заключается в том, что, в отличие от микрофонов, они могут устанавливаться не в самом, зачастую тщательно охраняемом помещении, а в соседних, на которые службы безопасности обращают гораздо меньше внимания.
Акустические колебания, возбуждая вибрации в трубах водоснабжения и отопления, вызывают гидроакустические сигналы в находящейся в них жидкости. Теоретически, можно перехватить обсуждаемую информацию в пределах здания с помощью гидроакустического датчика, и, по имеющимся данным, такие системы испытывались. Однако качество перехвата было низким, так как датчик улавливал разговоры во всех помещениях, да и уровень шумов в водопроводе слишком высок. Так что особых причин опасаться такого перехвата пока нет.
Перехват информации с помощью электронных средств
Среди всего многообразия электронных способов перехвата особое место занимает прослушивание телефонных переговоров, поскольку телефонная линия — это самый распространенный и самый незащищенный канал связи. Электрические сигналы и сейчас, как и сто лет назад, передаются по проводам в открытом виде, и прослушать телефонную линию в наше время стало простым и дешевым делом. Можно с полной уверенностью заявлять о том, что если кто-то заинтересовался чужой информацией, то первое, что он скорее всего сделает, это начнет контролировать телефонные переговоры источника этой информации, поскольку такой способ добычи информации требует минимальных затрат.
Прямое подключение к телефонной линии выполняется или на соответствующей АТС (с помощью подкупленного сотрудника), или путем подсоединения к этой линии в любом месте между телефонным аппаратом интересующего объекта и АТС. Чаще всего это делается в ближайшей к аппарату распределительной коробке. Подслушивающее устройство подключается к линии или параллельно, или последовательно, а от него делается отводка к посту перехвата, который может быть оборудован различными устройствами: от цифрового регистратора, способного регистрировать только номера, набираемые с контролируемого телефона, или номера, с которых поступает входящий сигнал, до магнитофона, который позволяет записывать содержание всех разговоров, ведущихся на данной линии. Для снижения возможности обнаружения поста перехвата в качестве отводки часто задействуются свободные пары телефонного кабеля (в этом случае сам пост может быть оборудован достаточно далеко от перехватываемого телефона).
Прямое подключение является самым простым, дешевым и легко реализуемым методом прослушивания телефонных разговоров. Однако оно имеет целый ряд демаскирующих признаков. Так, плохо выполненное подключение проявляется в щелчках и перепадах громкости, возникающих при разговоре в контролируемом телефоне. Кроме того, часто отводка легко обнаруживается и прослеживается до поста перехвата, что в итоге позволяет выяснить, кто ведет разведку.
Чтобы повысить скрытность перехвата, практикуется индукционное подсоединение к телефонной линии. Оно основывается на принципе электромагнитной индукции в близко расположенном проводнике. При таком подключении один из проводов телефонной линии либо обматывается вокруг миниатюрной многовитковой катушки с ферромагнитным сердечником, либо такая катушка размещается вблизи этого провода. Выводы получившегося импровизированного трансформатора подсоединяют к ycилителю низкой частоты, диктофону или микропередатчику.
В другом варианте индукционный перехват ведется с помощью электромагнитного детектора. Если этот детектор имеет достаточно высокие характеристики, то перехват иной раз удается выполнять на удалении 10-80см от телефонной линии, разместившись по соседству с контролируемым аппаратом.
Еще более изощренным и пока малоизвестным способом является использование индукции в соседней паре того же самого телефонного кабеля, в котором расположена контролируемая линия. Перехват осуществляется путем изменения схемы подсоединения телефонной линии контролируемого телефона с таким расчетом, чтобы ее сигнал наводил аналогичный сигнал в телефонной паре перехватчика.
Общим преимуществом индукционного подключения является отсутствие демаскирующего непосредственного контакта с прослушиваемой телефонной линией, поэтому он является наиболее безопасным с точки зрения случайного обнаружения факта перехвата. Недостатками этого метода являются довольно низкий уровень наведенного сигнала, который требует дополнительного усиления, а также высокая чувствительность перехватывающего устройства к посторонним электромагнитным излучениям.
Чтобы избежать наводок в телефонной линии, демаскирующих индукционное подключение, широко используется метод радиопередающего подключения к телефонной линии. В этом случае перехватываемые разговоры передаются на пост перехвата с помощью миниатюрных радиопередатчиков или “радиожучков”.
Так же, как и в случаях проводного подключения, “радиожучок” может быть подключен к телефонной линии либо последовательно, либо параллельно. В первом варианте его “вклинивают” в разрыв линии и питают ее же током, что обеспечивает “жучку” неограниченно долгий рабочий ресурс, правда, при этом наблюдается демаскирующее снижение напряжения в линии. Во втором варианте миниатюрный передатчик с собственным источником питания подсоединяется параллельно линии. Такое подключение усложняет его обнаружение, но вызывает необходимость периодически заменять источник питания. Конструктивно все эти устройства представляют собой маломощные, преимущественно транзисторные УКВ-генераторы (27-900МГц), модулированные перепадами тока, возникающими в линии при телефонном разговоре. Для такого перехвата часто используются “жучки”, работающие на частотах радиовещательного диапазона (66-74 и 88-108МГц), что дает возможность принимать передаваемый ими сигнал с помощью обычных УКВ-радиоприемников на удалении до нескольких сотен метров.
При возможности “радиожучки” могут устанавливаться прямо в телефонный аппарат. Так, на Западе производятся и продаются “радиожучки”, встроенные в тыльную сторону угольного телефонного микрофона. Установить такой жучок в телефон занимает считанные секунды — достаточно заменить микрофон контролируемого телефона.
Преимуществом радиопередающего подключения к тел
Воспользуйтесь поиском по сайту: